iLenta Меню

Что нам известно о северокорейских кибервойсках

08 декабря 2014, 20:42 | Арик Хесселдал (Arik Hesseldahl) [6487]
До сих пор доподлинно не известно, была ли хакерская атака, распотрошившая компьютерные сети Sony Pictures, осуществлена из Северной Кореи.
Что нам известно о северокорейских кибервойсках

Однако американские госведомства допускают эту возможность. 1 декабря NBC News со ссылкой на секретные документы сообщил, что американские силовые и разведывательные агентства считают Северную Корею вероятным инициатором этой атаки. Также издание Reuters написало, что FBI опубликовала секретный пятистраничный «оперативный доклад» для американских компаний, в котором их предупреждают о кибератаках, способных уничтожать данные на жестких дисках компьютеров.

Re/code в пятницу сообщал о том, что связь с КНДР расследуют и в Sony.

КНДР публично призывала Sony не выпускать комедийный фильм «Интервью», сюжет которого основан на покушении на лидера страны. В своей пропаганде она даже назвала этот фильм «актом войны».

Северную Корею обычно не принято считать серьезной угрозой на киберфронте, однако за последние годы она существенно подняла ставки. Многочисленные исследования спецслужб и разведки позволили пролить свет на то, как работают военные хакеры Северной Кореи.

Летом этого года в службе безопасности компьютерного гиганта Hewlett-Packard проделали глубокий анализ эволюции кадровых и других возможностей КНДР, результатом которого стал 75-страничный доклад. Еще один доклад на эту тему был выполнен в 2009 году аналитиком армии США.

Вот несколько выдержек.

Северокорейские хакеры проникали в военные системы США чаще, чем из любой другой страны, включая Россию и Китай. Главную роль в атаках на компьютерные ресурсы противника выполняет военное подразделение под названием Бюро 121. В 2004 году перебежчик из Северной Кореи рассказал о том, что это подразделение работает главным образом из роскошного отеля в китайском Шэньяне, принадлежащего КНДР. До него три часа езды от северокорейской границы.

В 2004 году сообщалось, что Бюро 121 получило доступ к 33 из 80 беспроводных коммуникационных сетей, используемых армией Южной Кореи. Атака совпала по времени с военными учениями США.

В Северной Корее практически нет значимой интернет-инфраструктуры, что, как ни странно, является ее преимуществом. Как писала в августе HP: «Кибервойна дает [Северной Корее] стратегическое преимущество, поскольку исходящие атаки возможны, а входящие очень ограниченны». Кроме того, кибервойна является для КНДР очень экономичным способом компенсировать нехватку традиционной военной мощи на земле, на море и в воздухе.

Северная Корея рассматривает онлайновые игры как театр кибервоенных действий. В 2011 году южнокорейская полиция арестовала пятерых человек по обвинению в сотрудничестве с операторами из КНДР. Считалось, что они с помощью «автоигроков» достигали высоких уровней в онлайновой игре Lineage, после чего покупали на игровом рынке настоящие деньги. В 2013 году правительство Южной Кореи заявило, что хакеры из Северной Кореи с помощью вредоносного ПО инфицировали 100 тыс. компьютеров, получили над ними контроль и затем с их помощью организовали DDoS-атаку на компьютеры в аэропорту «Инчхон». Ощутимых результатов этого не дало, однако сама атака была охарактеризована как «умная тактика» с применением онлайновой игры. Военные стратеги еще называют это «умножителем силы».

Северная Корея может глушить сигналы с GPS-спутников и внедрять в их сигналы фальшивые координаты. Эту способность она продемонстрировала во время совместных учений США и Южной Кореи в 2011 году.

Северокорейские хакеры могут получать обучение в Китае и России. Кроме того, в 2012 году КНДР подписала соглашение с Ираном о сотрудничестве в борьбе с «общими врагами в киберпространстве». Одним из мотивирующих факторов альянса стал Stuxnet – кибероружие, созданное США и Израилем для атаки на ядерные объекты Ирана.

Северная Корея любит совершать кибератаки в важные даты. 4 июля 2009 года она осуществила операцию, в которую входила DDoS-атака против сайтов СМИ и госучреждений в Южной Корее и США. Еще одна атака стирала данные с жестких дисков скомпрометированных машин. Другую похожую атаку, по мнению специалистов Symantec, осуществила группа из Северной Кореи, которую они назвали «бандой DarkSeoul». Она атаковала южнокорейские банки и телекомпании в 2011 и 2013 годах. В 2013 году им удалось заблокировать в Южной Корее сети банкоматов, из-за чего люди не могли снимать деньги. Эта атака совпала по времени с прекращением официальных связей между Северной и Южной Кореей. Впоследствии атаки совпадали по времени с годовщиной начала Корейской войны и другими важными датами.

Источник: Recode

© 2012-2026 iLenta. Все права защищены.
Полная версия

Разное

Cоздана одежда, которая надевается сама за 10 секунд: необычная разработка уже успешно прошла испытания
Cоздана одежда, которая надевается сама за 10 секунд: необычная разработка уже успешно прошла испытания
18 июля 2026, 18:08 | Oleksandr Bazanov
Пока большинство исследовательских команд совершенствуют гуманоидных роботов и системы искусственного интеллекта, ученые из Южной Кореи и США предложили неожиданное решение повседневной проблемы. Специалисты из Корейского передового института науки и технологий (KAIST) совместно с исследователями Стэнфордского университета разработали технологию, позволяющую одежде самостоятельно надеваться на человека.
Подробнее...
 
Tesla неожиданно представила детский велобег: новинка от Илона Маска вызвала ажиотаж еще до начала поставок
Tesla неожиданно представила детский велобег: новинка от Илона Маска вызвала ажиотаж еще до начала поставок
18 июля 2026, 17:08 | Anton Petrov
Компания Tesla продолжает расширять ассортимент фирменной продукции далеко за пределами электромобилей. На этот раз производитель представил необычную новинку — детский велобег Tesla Balance Bike. Несмотря на то что устройство рассчитано на самых маленьких пользователей, интерес к нему оказался настолько высоким, что первая партия была полностью распродана практически сразу после открытия продаж.
Подробнее...
 
Samsung выпустила SSD 990: быстрый PCIe 4.0-накопитель с высокой скоростью и более доступной ценой
Samsung выпустила SSD 990: быстрый PCIe 4.0-накопитель с высокой скоростью и более доступной ценой
18 июля 2026, 14:08 | Oleksandr Bazanov

Samsung официально представила новый твердотельный накопитель SSD 990, который занял место между массовыми моделями компании и флагманской линейкой 990 Pro. Новинка предлагает интерфейс PCIe 4.0, скорость чтения до 7250 МБ/с, объем до 2 ТБ и улучшенную энергоэффективность, при этом стоит дешевле Pro-версии.

Подробнее...
 
Samsung представила премиальные беспроводные колонки Music Studio с Dolby Atmos и поддержкой SmartThings
Samsung представила премиальные беспроводные колонки Music Studio с Dolby Atmos и поддержкой SmartThings
18 июля 2026, 12:07 | Bazelas

Samsung официально представила в Индии новую линейку беспроводных акустических систем Music Studio, ориентированную на пользователей, которым важны не только качественный звук, но и современный дизайн интерьера. В серию вошли две модели — Music Studio 5 и Music Studio 7, получившие поддержку Wi-Fi, Dolby Atmos, фирменной экосистемы Samsung и широкого набора современных технологий для потокового воспроизведения музыки.

Подробнее...
 
OpenAI представила свое первое устройство: компактная клавиатура Codex Micro для разработчиков
OpenAI представила свое первое устройство: компактная клавиатура Codex Micro для разработчиков
17 июля 2026, 14:07 | Roter

OpenAI официально вышла на рынок аппаратного обеспечения, однако первое устройство компании оказалось совсем не тем, чего ожидали многие. Вместо компактного ИИ-гаджета без экрана, о котором в последние недели активно писали инсайдеры, компания представила Codex Micro — программируемую механическую клавиатуру для разработчиков, работающих с платформой Codex.

Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2026 iLenta. All rights reserved.